Skill Trust Decision
PRECC
PRECC skill 存在 curl|bash 远程脚本执行风险(供应链攻击向量),但无实际代码可供审查,无法确认安装后行为。
Most direct threat evidence
01
用户阅读 SKILL.md 被诱导执行安装命令 Entry · SKILL.md
02
curl|bash 执行来自 GitHub raw 的 install.sh Escalation · SKILL.md
03
安装脚本可能植入后门或恶意代码到系统 Impact · N/A
Why this conclusion was reached
2/4 dimensions flagged Pass
Declared vs actual capability
Declared resources and inferred behavior are broadly aligned.
Block
Hidden execution and egress
1 high-risk artifacts or egress signals were extracted.
Block
Attack chain and severe findings
The report includes 3 attack-chain steps and 1 severe findings.
Review
Dependencies and supply chain hygiene
2 dependency or supply-chain issues need attention.
Attack Chain
01
用户阅读 SKILL.md 被诱导执行安装命令
Entry · SKILL.md:26
02
curl|bash 执行来自 GitHub raw 的 install.sh
Escalation · SKILL.md:26
03
安装脚本可能植入后门或恶意代码到系统
Impact · N/A
What drove the risk score up
curl|bash 远程脚本执行 +25
SKILL.md:26 执行来自 GitHub raw 的安装脚本,无法验证内容
无实际代码审查 +10
只有 SKILL.md 文档,无 scripts/ 代码可供审查
供应链源头不明 +10
install.sh 实际行为未知,可能包含恶意后门
Most important evidence
High Supply Chain
curl|bash 远程脚本执行
SKILL.md:26 使用 curl -fsSL URL | bash 模式安装,这是已知的供应链攻击向量。无法验证远程脚本内容,存在被篡改风险。
SKILL.md:26 使用安全的安装方式:1) 通过 cargo install precc(如果发布到 crates.io);2) 下载预编译二进制并验证签名;3) 在执行前先查看脚本内容
Medium Doc Mismatch
无代码可供审计
Skill 仅包含 SKILL.md 文档,声称是 Rust 二进制文件但无实际代码。无法验证声称的功能是否真实实现。
SKILL.md:1 提供源代码仓库链接或要求代码审计
Low Supply Chain
第三方外部依赖
文档引用了 cocoindex-code、RTK 等第三方工具链,存在传递依赖风险。
SKILL.md:63 明确声明依赖版本和来源
Declared capability vs actual capability
Filesystem Pass
Declared READ
→ Inferred WRITE
SKILL.md:15 precc compress 会修改文件 Shell Pass
Declared WRITE
→ Inferred WRITE
SKILL.md:26 安装时执行 shell Network Pass
Declared READ
→ Inferred READ
SKILL.md:67-69 外部 URL 链接 Suspicious artifacts and egress
Critical Dangerous Command
curl -fsSL https://raw.githubusercontent.com/yijunyu/precc-cc/main/scripts/install.sh | bash SKILL.md:26
Medium External URL
https://clawhub.ai/skills/precc SKILL.md:67
Medium External URL
https://clawhub.ai/skills/token-saver SKILL.md:69
Dependencies and supply chain
| Package | Version | Source | Known vuln | Notes |
|---|---|---|---|---|
| install.sh (remote) | unknown | GitHub raw | No | 无法审查内容,高供应链风险 |
| cocoindex-code | * | GitHub | No | 传递依赖 |
| RTK | * | GitHub | No | 传递依赖 |
File composition
1 files · 70 lines
Markdown 1 files · 70 lines
Files of concern · 1
SKILL.md curl|bash 远程脚本执行 · 无代码可供审计 · 第三方外部依赖 · curl -fsSL https://raw.githubusercontent.com/yijunyu/precc-cc/main/scripts/install.sh | bash · https://clawhub.ai/skills/precc · https://clawhub.ai/skills/token-saver
Security positives
声称是开源项目(GitHub),有公开代码仓库
提供了 CLAUDE.md 压缩的备份和回滚机制
声称基于 PreToolUse hook,不直接修改用户代码